Kẻ khai thác đứng sau vụ hack Kelp DAO trị giá khoảng 293 triệu USD đã rửa gần như toàn bộ số Ether chưa bị đóng băng bị đánh cắp trong vụ tấn công, khiến nỗ lực thu hồi chỉ còn tập trung vào phần tài sản mà hội đồng bảo mật của Arbitrum đã kịp đóng băng.
Hacker của Kelp DAO được cho là đã rửa gần hết 75.700 Ether (ETH) bị đánh cắp từ giao thức vào thứ Bảy. Kẻ này chủ yếu sử dụng THORChain để hoán đổi Ether sang Bitcoin (BTC), tạo ra khoảng 910.000 USD phí cho giao thức, theo nhà phân tích blockchain EmberCN trong một bài đăng trên X hôm thứ Năm.
Kẻ tấn công bắt đầu di chuyển số tiền vào thứ Ba, gửi khoảng 75.700 ETH (trị giá khoảng 175 triệu USD vào thời điểm đó) vào các ví mới được tạo, sau đó chuyển tài sản qua THORChain và giao thức riêng tư Umbra. Dữ liệu từ Arkham cho thấy ví chính được gắn nhãn của kẻ tấn công gần như đã bị rút cạn vào thứ Năm.
Việc chuyển tài sản qua THORChain khiến chúng khó bị truy vết hơn, làm giảm khả năng thu hồi. Mô hình giao dịch cho thấy “kẻ tấn công đang thực hiện chiến lược rút lui thay vì giữ lại số tiền chiếm đoạt”, Arkham cho biết trong một báo cáo hôm thứ Ba.
Hội đồng bảo mật của Arbitrum đã riêng biệt đóng băng 30.766 ETH liên quan đến vụ khai thác và chuyển số tiền này vào một ví trung gian, hiện chỉ có thể truy cập thông qua các hành động quản trị tiếp theo.
Kẻ tấn công đã rửa số tiền còn lại chỉ trong vòng 5 ngày sau khi rút khoảng 116.500 restaked Ether (rsETH), trị giá khoảng 290–293 triệu USD vào thời điểm đó, từ cầu nối rsETH của Kelp DAO (sử dụng LayerZero) vào thứ Bảy.
Aave và Kelp DAO đang phối hợp để tìm giải pháp nhằm hạn chế tác động lan rộng từ vụ hack
Vụ khai thác đã gây chấn động toàn bộ hệ sinh thái tài chính phi tập trung (DeFi), đặc biệt là với Aave, nơi hacker đã dùng số tiền bị đánh cắp làm tài sản thế chấp để vay thêm, tạo ra khoảng 195 triệu USD nợ xấu theo các ước tính ban đầu.
Aave hiện đang làm việc với các giao thức bị ảnh hưởng để tìm phương án giảm thiểu hiệu ứng lây lan. Nhà sáng lập kiêm CEO Stani Kulechov cho biết:
Ưu tiên của chúng tôi là người dùng, và mọi quyết định đều hướng tới việc đưa thị trường trở lại trạng thái bình thường một cách có trật tự và đạt kết quả tốt nhất cho tất cả các bên liên quan.
Trong một bài đăng hôm thứ Năm, Kelp DAO cũng cho biết họ đang đạt được tiến triển hướng tới một “giải pháp phù hợp”, nhấn mạnh mục tiêu “bảo vệ người dùng và củng cố giao thức”.
Trước đó, nhà cung cấp quản lý rủi ro của Aave đã đưa ra hai kịch bản chính:
Kịch bản 1: Khoảng 123,7 triệu USD nợ xấu
→ Tổn thất sẽ được phân bổ cho toàn bộ người nắm giữ rsETH trên mạng chính Ethereum và các layer-2
→ Giảm gánh nặng nợ xấu cho Aave nhưng có nguy cơ khiến rsETH mất peg khoảng 15% so với ETH
Kịch bản 2: Khoảng 230,1 triệu USD nợ xấu
→ Toàn bộ tổn thất dồn vào người nắm giữ rsETH trên các mạng layer-2 của Ethereum
→ Aave sẽ phải gánh khoản nợ xấu lớn hơn, khoảng 230 triệu USD
Tóm lại, đây là một bài toán “chia đau” giữa người dùng và giao thức: giảm nợ cho Aave thì người nắm giữ rsETH chịu thiệt, còn bảo vệ peg thì Aave phải gánh hậu quả tài chính nặng hơn.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
